uinC NewsLetter #27, 2012


Приветствуем!

Новости из Security Мира

2/07/2012 09:52 Разработчики игры Watch Dogs прорекламировали её с помощью спама
В неприятную ситуацию попали тысячи поклонников экшена Watch Dogs, который Ubisoft анонсировала на прошедшей в Лос-Анджелесе выставке Е3. Несколько дней назад издатели запустили рекламную кампанию игры, предложив пользователям регистрироваться на специальном сайте, чтобы регулярно получать новости от разработчиков проекта. Письмо от создателей Watch Dogs пришло игрокам сегодня утром, причем оно содержало не только полезную информацию, но и сведения об электронных адресах тысяч пользователей, которых Ubisoft поставила в копию, но забыла сделать ее скрытой. Конечно, не стоит преувеличивать опасность подобной утечки информации. Однако поклонники Watch Dogs вряд ли обрадуются, если их адреса попадут в руки спамеров. Подобная оплошность со стороны Ubisoft выглядит особенно забавной в свете того, что сама Watch Dogs посвящена хакерам, которые с помощью глобальной информационной системы контролируют жизнь огромного мегаполиса. релиз игры состоится в 2013 году на платформах Microsoft Windows, PlayStation 3 и Xbox 360.
Источник

2/07/2012 10:12 Сергей Брин надеется вывести Google Glass на рынок в 2014 году
Весьма ограниченное число людей получили возможность оформить предварительный заказ на прототип очков дополненной реальности Google Glass для разработчиков, который выйдет в 2013 году — только граждане США, участвующие в конференции Google I/O получили эту возможность за $1500. Пока очки имеют довольно ограниченную функциональность — их основное предназначение — съёмка видео и фото от первого лица, передача данных по беспроводной сети и связь. Президент по технологическим разработкам Google, Сергей Брин, заявил в интервью изданию Bloomberg, что если всё пойдёт по плану, то очки дополненной реальности Google Glass будут массово доступны потребителям где-то в 2014 году. Конечно, насколько они станут дешевле через два года — еще вопрос. Но, по мнению наблюдателей, первое поколение не будет пользоваться большим спросом, если Google существенно не расширит функциональность устройства и не сделает Google Glass более комфортными в использование.
Источник

2/07/2012 11:40 Apple купит права на слово "iPad" в Китае за 60 миллионов долларов
Корпорация Apple договорилась с тайваньской компанией Proview Technology о покупке прав на слово "iPad" за 60 миллионов долларов США, сообщает Associated Press. Компания Тима Кука и Proview Technology решили спор во внесудебном порядке. Судебное дело, которое рассматривал Верховный народный суд провинции Гуандун, закрыто. Адвокат Proview Technology Се Cянхой Хуэй (Xie Xianghui) сообщил, что компания рассчитывала получить от Apple 400 миллионов долларов, но из-за необходимости уплатить долги была вынуждена согласиться на меньшую сумму. Изначальная сумма компенсации, которую Proview потребовала от Apple за использование слова "iPad", составляла 1,6 миллиарда долларов. Такая сумма была названа в иске, поданном тайваньской компанией в 2011 году. Proview также настаивала на запрете на ввоз и вывоз планшетов iPad из Китая. В ответ, Apple предлагала приобрести товарный знак "iPad" за 15 млн., но Proview ответила отказом на это предложение. Товарный знак "iPad" Proview Technology зарегистрировала в 2001 году. Спустя пять лет Apple выкупила права на него за 55 тысяч долларов, однако Proview по условиям сделки сохранила за собой полномочия использовать знак в Китае. Apple оспаривала этот факт, но в декабре 2011 года китайский суд постановил, что брендом владеет тайваньская компания. Proview Technology является подразделением Proview International Holdings, которая занимается производством ЖК-экранов. Штаб-квартира компании находится в Гонконге. Под маркой "iPAD" Proview выпускала компьютеры-моноблоки. Название расшифровывалось как "Internet Personal Access Device" ("устройство для персонального доступа в интернет").
Источник

2/07/2012 12:19 «СКБ Контур» представила сертификаты ЭЦП со встроенной лицензией на СКЗИ
Компания «СКБ Контур» сообщила о том, что со 2 июля сертификаты Удостоверяющего центра «СКБ Контур» для электронных торгов оборудованы встроенной лицензией на средства криптографической защиты информации. Сертификат электронной цифровой подписи (ЭЦП) работает только в паре со специальной программой шифрования, или, иначе, средствами криптографической защиты информации (СКЗИ). Обычно СКЗИ выдается пользователю отдельно и его необходимо самостоятельно установить на компьютер. Теперь ключи ЭЦП, хранящиеся на токене, уже включают в себя лицензию СКЗИ. Это еще один шаг в сторону упрощения работы с сертификатом электронной цифровой подписи, подчеркнули в компании. «Во-первых, пользователь быстрее справится с установкой — номер лицензии уже внесен в сертификат, и вводить вручную его больше не требуется. Во-вторых, не нужно следить за датой окончания действия лицензии — она совпадает со сроком действия сертификата», — говорится в сообщении «СКБ Контур». По словам Никиты Баранова, руководителя Удостоверяющего центра «СКБ Контур», самое главное преимущество встроенной лицензии — неограниченная мобильность действий, которую получает участник электронных торгов. «Он может работать со своим сертификатом электронной цифровой подписи с любого компьютера или ноутбука, в офисе и в командировках, не докупая при этом дополнительные лицензии на СКЗИ для каждого устройства, как раньше», — подчеркнул Никита Баранов. По информации «СКБ Контур», встроенная лицензия на СКЗИ предусмотрена только для сертификатов класса «Сертум» и совместима с «КриптоПро CSP 3.6».
Источник

2/07/2012 12:51 Сisco представила платформу Open Network Environment
Сisco представила платформу Cisco Open Network Environment (Cisco ONE), предназначенную для реализации таких технологий, как облака, мобильность, корпоративные социальные сети и видео. Платформа Cisco Open Network Environment реализована в форме широкого набора API-интерфейсов для различных платформ, агентов и контроллеров, а также дополнительных сетевых технологий. В заявлении производителя говорится, что Cisco ONE расширяет существующие подходы к созданию программно-определяемых сетевых инфраструктур, позволяя контролировать все уровни сети - от транспортного уровня до управления и оркестрации. С помощью платформы Cisco Open Network Environment заказчики могут воспользоваться преимуществами интеллектуальной сети благодаря поддержке программирования сетевой инфраструктуры и абстрагирования на различных уровнях, что позволяет применять различные протоколы, следовать отраслевым стандартам и опираться на успешно апробированные модели развертывания. Компания Cisco анонсировала также выпуск пакета API-интерфейсов One Platform Kit (onePK, является частью Cisco ONE), дающего разработчикам возможность использовать API-интерфейсы при создании ПО для операционных систем Cisco IOS, IOS-XR и NX-OS. Кроме того, Cisco объявила о разработке пилотной версии программного обеспечения для контроллеров, а также пилотной версии агента OpenFlow для сбора сведений о работе программно-определяемых сетевых инфраструктур (SDN-сетей). Начало выпуска пробных бета-версий, а также поэтапное внедрение технологий и решений планируется на четвертый квартал 2012 г.
Источник

2/07/2012 13:34 Представлен медиа-плеер VLC для платформы Android
В интернет-магазине Google Play появилась бета-версия медиаплеера VLC для устройств на базе Android, пишет блог AndroidOS.in. Плеер позволяет воспроизводить музыку и видео как из памяти устройства, так и из Сети. Среди функций "мобильного" VLC - показ субтитров, аппаратное ускорение (включается через меню настроек) и возможность управлять программой с пульта наушников. VLC совместим с аппаратами на Android 2.1 и выше. Необходимо, чтобы устройство располагало процессором ARMv6 или ARMv7. Гарантируется совместимость с Galaxy Nexus, HTC One X, Galaxy S III, HTC Desire и Nexus One. Команда разработчиков плеера подчеркивает, что бета-версия VLC для Android может работать нестабильно. "(Установив программу), вы рискуете убить котенка, разрушить дом и спровоцировать конец света по календарю майя", - говорится в описании VLC на Google Play. Существуют версии плеера VLC для Windows, Mac OS X, Linux и других систем. Кроме того, в новой версии 2.0.2 для платформы Mac добавлена поддержка дисплея с высоким разрешением Retina, используемого в MacBook Pro. В 2010 году вышла версия для iOS, однако Apple убрала ее из магазина App Store. Это объяснили тем, что условия лицензии GNU, под которой распространяется плеер, противоречат правилам магазина. Плеер VLC разрабатывается с 2001 года. Одно из главных его преимуществ - отсутствие необходимости загружать дополнительные кодеки для воспроизведения мультимедиа. В период с 2005 по 2012 годы плеер скачали с сайта разработчиков более миллиарда раз.
Источник

2/07/2012 14:35 Счетная палата выявила нарушения при создании ИТ-системы Госдумы
Подрядчик Госдумы по созданию системы голосования не уложился в сроки и выполнил не все условия контракта, но при этом не был оштрафован, выяснили в Счетной палате. В пятницу, 29 июня, коллегия Счетной палаты под председательством Сергея Степашина рассмотрела результаты проверки эффективного и целесообразного использования средств федерального бюджета, выделенных Государственной Думе в 2011 - 12 гг. на закупку системы для голосования в зале пленарных заседаний. Проверка показала, что единый проект предусматривающий разделение работ по созданию аппаратно-программного комплекса зала заседаний Госдумы на первую и вторую очереди разработан не был, сказано в сообщении Счетной палаты. Также отсутствовали расчетные данные предполагаемой цены госконтракта, и обоснование суммы, планируемой по второй очереди системы. Кроме того, подрядчиком - компанией «Проминформ» - не был соблюден ряд условий заключенного контракта, добавляют аудиторы: Не был оформлен и передан заказчику акт приема-передачи на программное обеспечение, разработанное в рамках исполнения госконтракта, а также акты о завершении опытной эксплуатации системы и о ее приемке в постоянную эксплуатацию. Работы по двум из четырех этапов госконтракта, по мнению Счетной палаты, были выполнены подрядчиком с нарушением установленных планом сроков. Однако за просрочку обязательств с «Проминформа» не была взыскана неустойка в размере 5,2 млн руб. На коллегии Счетной палаты также отмечалось, что заказчик «фактически не утвердил требований к срокам службы оборудования, к показателям надежности комплектующих изделий и к программному обеспечению, не предусмотрев их в технических требованиях». В связи с этим, требования отдельных ГОСТов при разработке и вводе в эксплуатацию системы были соблюдены не в полном объеме. Коллегия решила направить информационное письмо руководителю аппарата Госдумы и отчет о результатах контрольного мероприятия в палаты Федерального Собрания РФ.
Источник

3/07/2012 00:27 Обнаружен новый троян BackDoor.Macontrol.2 для Mac OS X
Компания «Доктор Веб» сообщила о появлении новой троянской программы для операционной системы Mac OS X. Данное приложение обладает функционалом бэкдора и способно выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера. Еще в конце июня был получен образец почтового сообщения, содержащего в качестве вложения вредоносную программу для операционной системы Mac OS X. Данное почтовое сообщение написано на уйгурском языке и содержит вложенный zip-архив с именем "matiriyal.zip". В свою очередь, внутри архива находятся два файла: графическое изображение и вредоносная программа "matiriyal.app", имеющая иконку PDF-документа. Это приложение, способное работать на Apple-совместимых компьютерах как архитектуры PowerPC, так и x86, было добавлено в вирусные базы под названием BackDoor.Macontrol.2. Если в операционной системе отключено отображение расширений известных типов файлов, пользователь может попытаться открыть «документ», запустив тем самым трояна на исполнение. Наибольшую опасность BackDoor.Macontrol.2 представляет для обладателей Apple-совместимых компьютеров, работающих под управлением ОС Snow Leopard, поскольку в ней возможна запись в системную папку "Library" из-под учетной записи пользователя (в ОС Lion такая возможность отсутствует). Запустившись в инфицированной системе, BackDoor.Macontrol.2 копирует себя в файл "/Library/launched", а затем создает конфигурационный файл "~/Library/LaunchAgents/com.apple.FolderActionsxl.plist" для запуска бэкдора при запуске системы. После этого троян отправляет на удаленный управляющий сервер данные об инфицированном компьютере, включая версию операционной системы, имя компьютера и учетной записи пользователя, сведения об объеме оперативной памяти, после чего переходит в режим ожидания команд. Среди директив, которые способен выполнять бэкдор, — команда выключения компьютера, отправки на удаленный сервер файлов, запуска оболочки "/bin/sh" и некоторые другие. Антивирусные эксперты рекомендуют пользователям относиться с осторожностью к сообщениям с вложениями, полученным по электронной почте от незнакомых отправителей и незнакомых языках.
Источник

3/07/2012 00:53 Доказана слабость использования спутниковой навигации в беспилотниках
Команда исследователей из Техасского университета в Остине показала возможность отправить ложные сигналы GPS на беспилотный летательный аппарат и таким образом изменить его маршрут. Демонстрация была проведена по просьбе представителей министерства внутренней безопасности на полигоне Белые пески в шт. Нью-Мексико. При фальсификации (так называемом спуфинге) сигналов GPS-приемник получает ложные сведения как о местонахождении, так и о времени. Существуют опасения, что для такого вида атак уязвимо большинство навигационных устройств, в том числе военных. Эти страхи усилились, когда в конце прошлого года военный беспилотный летательный аппарат США пропал в Иране, а через неделю объявился невредимым в руках иранских военных, которые заявили, что посадили самолет с помощью GPS-спуфинга. Правда, доказательств они не представили. Демонстрация, проведенная в Нью-Мексико, стала первой, бесспорно доказавшей техническую возможность перехвата беспилотного самолета при помощи GPS-спуфинга. Исследователи управляли самолетом, находящимся на расстоянии в километр от них. В следующий раз они собираются показать возможность взятия под контроль самолета с дистанции 10 км. Дело в том, что навигационные системы используют наивысший по силе сигнал, который вполне может исходить с Земли. Продемонстрированной атаке уязвимы не только GPS-системы, но и являющиеся их надстройкой системы навигации ГЛОНАСС.
Источник

3/07/2012 01:20 Первые смартфоны с Firefox OS поступят в продажу в начале 2013 года
Mozilla опубликовала пресс-релиз, в котором представила новую мобильную операционную систему Firefox OS. Изначально проект развивался под именем Boot to Gecko (B2G), но сегодня было заявлено, что новая ОС будет поставляться под узнаваемым брендом Firefox, что поможет заинтересовать пользователей к новым смартфонам, только выходящим на рынок. Операционная система целиком базируется на открытых веб-стандартах, предоставляя разработчикам приложений основанные на HTML5 компоненты для задействования всех возможностей аппаратных устройств. Mozilla гарантирует полную открытость проекта и независимость разработки от отдельных коммерческих компаний. Разработчики проекта намерены передать эталонную реализацию WebAPI, разработанного в процессе создания Firefox OS, в организацию W3C для утверждения в качестве веб-стандарта. При этом WebAPI по возможности базируется на уже принятых стандартах, расширяя их в необходимых направлениях. Платформа изначально оптимизирована для начального сегмента смартфонов и лишена излишних промежуточных прослоек, что позволяет мобильным операторам подготовить продукты, предоставляющие богатый набор функций по цене дешёвых телефонов начального ценового уровня. Заинтересованность в проекте высказали такие известные операторы связи, как Deutsche Telekom, Etisalat, Smart, Sprint, Telecom Italia, Telefonica и Telenor. Развиваемая в рамках проекта Firefox OS мобильная платформа, базируется на идее использования браузерного окружения вместо рабочего стола. В отличие от ChromeOS платформа Firefox OS ориентирована прежде всего на мобильные устройства и предоставляет расширенный WebAPI для создания специализированных мобильных веб-приложений, в полной мере использующих все возможности современных телефонов. В качестве основы используется ядро Linux и низкоуровневые компоненты из платформы Android. Вместо виртуальной машины Dalvik для запуска приложений задействован веб-стек Mozilla. Для распространения обновлений в Firefox OS будут использоваться уже опробованные технологии, используемые проектом Firefox и каталога дополнений для Firefox. Приложения будут распространяться через каталог-магазин Mozilla Marketplace, который будет поддерживать распространение как бесплатных, так и платных приложений. Для организации идентификации пользователей будет задействован сервис Mozilla Persona, основанный на технологии BrowserID. Пользовательский интерфейс платформы будет сформирован из набора веб-приложений Gaia. В состав будут включены такие программы, как веб-браузер, калькулятор, календарь-планировщик, приложение для работы с веб-камерой, адресная книга, интерфейс для осуществления телефонных звонков, клиент электронной почты, система поиска, музыкальный плеер, программа для просмотра видео, интерфейс для SMS/MMS, конфигуратор, менеджер фотографий, рабочий стол и менеджер приложений с поддержкой нескольких режимов отображения элементов (cards и grid). Приложения будут построены с использованием стека HTML5 и расширенного программного интерфейса WebAPI, который позволит организовать доступ приложений к аппаратному обеспечению, телефонии, адресной книге и другим системным функциям. Вместо предоставления доступа к реальной файловой системе, программы будут ограничены внутри виртуальной ФС, построенной с использованием IndexedDB API и изолированной от основной системы. Созданные с использованием Web API программы смогут работать не только в окружении Firefox OS, но в любом поддерживающем стандарты веб-стеке. В итоге, будет сформирован набор стандартов для создания универсальных мобильных веб-приложений, которые могут обеспечить функциональность, свойственную обособленным мобильным стекам, как правило контролируемым отдельными производителями (Android, iOS, Apple iOS и Windows Phone). Первые модели смартфонов, укомплектованных новой ОС, будут производиться компаниями TCL Communication Technology (Alcatel) и ZTE. Телефоны будут построены на аппаратной платформе Qualcomm Snapdragon, на базе которой производятся многие современные смартфоны на платформе Android. Первые смартфоны с Firefox OS поступят в продажу в начале 2013 года под брендом Vivo, принадлежащим компании Telefonica. Точные данные о стоимости не сообщаются, но упоминается, что цена, с учётом намерения форсировать выход на рынок новичка, будет более чем привлекательной.
Источник

3/07/2012 01:45 Британский отель заменил Библии читалками Kindle
Отель Hotel Indigo в британском городе Ньюкасл заменил бумажные экземпляры Библии в комнатах на электронные читалки Kindle, сообщает The Daily Telegraph. Текст священного писания загружен в память устройств. Постояльцы гостиницы смогут бесплатно загрузить на читалку и другие труды религиозного характера при условии, что их цена в интернет-магазине не превышает пяти британских фунтов. Купить произведения художественной литературы для чтения на Kindle тоже будет возможно. Отказаться от бумажной Библии отель решил в порядке эксперимента. Читалки будут находиться в номерах в период со 2 по 16 июля. Если опыт признают успешным, устройства останутся на месте и, возможно, появятся в других гостиницах сети. Управляющий Hotel Indigo Адам Мандэй (Adam Munday) рассказал, что вдохновением для эксперимента послужило литературное наследие Ньюкасла. В городе находится крупнейшая в Великобритании (не считая Лондона) независимая библиотека, а в 18 веке Ньюкасл был одним из крупнейших центров книгопечатания. Бумажные Библии отелю предоставляет компания The Gideons International. Она бесплатно распространяет в мире экземпляры книги на 94 языках, сотрудничая в основном с гостиницами и общежитиями. Читалки Kindle выпускает интернет-магазин Amazon. Все они, за исключением модели Kindle Fire, оснащены черно-белыми экранами на электронных чернилах. Некоторые Kindle могут выходить в интернет через 3G.
Источник

3/07/2012 02:08 Жители Москвы смогут оплачивать госуслуги и штрафы через телевизоры
Департамент информационных технологий Москвы (ДИТ) планирует обеспечить возможность оплаты госуслуг через телевизоры. «Договариваемся с основными производителями Smart TV о предустановке приложения для оплаты ЖКХ, пошлин и штрафов через телевизор», сообщил сегодня ДИТ. По словам представителя ДИТ Константина Горохова, к настоящему моменту переговоры по этому поводу были проведены только с корейскими производителями - Samsung и LG. C последней, в частности, ДИТ договорился о реализации пилотного проекта, в рамках которого пользователи смогут оплатить с телевизоров штрафы ГИБДД и услуги ЖКХ, уточняет он. Горохов добавляет, что к переговорам с другими производителями ДИТ тоже открыт, а функционал приложения постепенно будет расширен. В российском представительстве Samsung подтвердили факт переговоров с ДИТ и рассказали CNews, что в их случае речь идет не о предустановке приложения в телевизор, а о его размещении в специальном репозитории Smart Hub, откуда пользователи смогут этим приложением воспользоваться. «Сроки появления этого приложения зависят от его разработчиков, - говорят в российском представительстве Samsung. - Предварительно мы ожидаем завершения его разработки уже в июле, а перед публичным размещением приложение должно будет пройти утверждение в нашей компании». В ДИТ называют более расплывчатые сроки завершения разработки – «до конца лета». На начальном этапе партнером проекта по оплате услуг выступает «Банк Москвы» (он же – партнер по социальным картам москвича), а с запуском собственной системы биллинга ДИТ этой осенью к системе смогут присоединиться и другие системы, например, Qiwi. Напомним, что первым приложением ИТ-департамента Москвы для пользовательских устройств стала «Мобильная приемная правительства Москвы» для оперативной отправки электронных сообщений о замеченных недостатках и нарушениях в сфере городского хозяйства и ДТП. Впоследствии департамент также выпустил приложение для смартфонов для записи к врачам в городских поликлиниках. Ранее московские ИТ-власти также сообщали, что планируют разработать целую линейку различных приложений, которые позволят отслеживать свободные места на парковке и оплачивать ее с мобильного телефона, получать SMS-уведомления о приходе и уходе ребенка из школы и его успеваемости, записываться к врачу через смартфон, смотреть расписание общественного транспорта на ближайшей остановке. Многие пользователи этих приложений жалуются на недоработанность интерфейса и недостаток многих функций, присутствие и необходимость которых очевидны.
Источник

3/07/2012 08:50 Twitter рассказал о требованиях властей удалить контент
Сервис микроблогов Twitter опубликовал отчет о запросах со стороны властей и правообладателей, полученных им за первые полгода 2012 года. Как говорится в блоге сервиса, за шесть месяцев текущего года компания получила больше обращений, чем за весь 2011 год. В Twitter Transparency Report представлено три категории данных: запросы властей на получение информации о пользователях, запросы властей на удаление данных и обращения о нарушении авторских прав. Обновлять информацию Twitter будет дважды в год. За первые шесть месяцев 2012 года в Twitter поступило 3378 обращений, касающихся нарушений авторских прав. Сервис выполнил 38 процентов запросов, удалив 5275 твитов и 599 медиа-файлов (сюда входят не только прикрепленные к записям картинки, но аватары и фоновые изображения профилей). При этом от властей требования удалить ту или иную информацию поступили всего шесть раз (они исходили от пяти стран). Twitter не удалил ничего из того, что требовали убрать чиновники или суды. В таблице с запросами на получение информации о пользователях представлено 23 государства (России среди них нет). Наибольшее количество обращений - 679 - поступило в Twitter от США, следом идут Япония (98 запросов), Канада и Великобритания (по 11). Остальные представленные страны обращались менее 10 раз. В целом сервис выполнил 63 процента поступивших запросов. При этом, отмечает Twitter, компания сообщает пользователям о том, что они стали объектом интереса властей. Решение Twitter опубликовать отчет об обращениях властей и правообладателей поприветствовала корпорация Google, которая в 2012 году начала приводить аналогичные данные на специальной странице.
Источник

3/07/2012 09:51 Обновление до Windows 8 оценили в 40 долларов
Обновление до Windows 8 обойдется пользователям Windows XP, Vista или Windows 7 в 39,99 доллара США. Об этом сообщили представители Microsoft в официальном блоге. Цена будет действительна более чем в ста странах. Переход на Windows 8 Pro будет стоить 39,99 доллара при условии, что пользователь загружает новую ОС с сайта windows.com. DVD с обновлением Microsoft оценила в 69,99 доллара. Компания представила утилиту Windows 8 Upgrade Assistant, которая будет "руководить" обновлением. Она оценит, соответствует ли компьютер системным требованиям, и укажет, совместимы ли с новой системой старые программы. Пользователи Windows XP, перейдя на "восьмерку", смогут сохранить личные файлы, пользователи Vista - файлы и настройки, а пользователи Windows 7 - файлы, настройки и приложения. После завершения установки пользователю будет предложено бесплатно загрузить программу Windows Media Center. Ранее Microsoft заявляла, что медиаплеер будет платным. Обновить Windows на льготных условиях пользователи смогут до 31 января 2013 года. После этой даты цены изменятся. Точная дата выхода Windows 8 не раскрывается, но ожидается, что это произойдет осенью 2012 года. ОС будет доступна в четырех версиях. Windows 8, Windows 8 Pro и Windows 8 Enterprise предназначены для компьютеров с процессорами x86, а Windows RT - для планшетов на ARM. Особенностью Windows 8 является сочетание двух интерфейсов - традиционного с Проводником и рабочим столом и Metro с "живыми" плитками. Microsoft убрала из "восьмерки" кнопку "Пуск", которая присутствовала в Windows с 1995 года.
Подробности

3/07/2012 10:20 Microsoft назвала имена операторов бот-сети Zeus
Microsoft продолжает собственную борьбу с ботнетами и их операторами: сегодня корпорация подала еще два иска против "ботоводов", которых Microsoft считает причастными к управлению сетью Zeus, названной по аналогии с банковским троянцем, предназначенным для кражи платежных реквизитов и увода денег с банковских счетов пользователей. При этом, компания заметила, что за последние три месяца количество заражений самим троянцем значительно снизилось. В рамках программы Microsoft Active Response for Security (Mars), компания вначале называла обвиняемых псевдонимом John Doe, а в иске от 2 июля были названы имена обвиняемых - Евген Кулибаба и Юрий Коноваленко. Впрочем, оба этих человека уже находятся в заключении на территории Великобритании, где им были предъявлены обвинения в распространении вредоносного и шпионского программного обеспечения, а также в финансовом мошенничестве. В Microsoft признают, что ранее и в Zeus Working Group назвали имена этих же людей в качестве причастных к распространению троянца Zeus. Ричард Боскович, старший юрист Microsoft Digital Crimes Unit, говорит, что Microsoft получила собственные данные причастности обвиняемых и подает против них дополнительные гражданские иски. "Мы полностью уверены в их причастности к распространению вредоносного ПО, поэтому можем открыто называть их имена" - говорит Боскович. Согласно данным Microsoft, пик активности Zeus пришелся на первую неделю марта, когда количество попыток заражений Zeus достигало 780 000 в неделю, тогда как в начале июня этот показатель упал до 336 000. В Microsoft падение активности Zeus называют очевидной победой людей, боровшихся с вредоносными программами. Напомним, что ранее Microsoft уже подавала иски против организаторов ботнетов Waledac, Rustock и Kelihos. Также компании удалось существенно снизить активность сети Rustock в марте прошлого года.
Источник

4/07/2012 00:48 Госдума разрешила копировать информацию с накопителей, изъятых полицией
Госдума приняла в третьем, окончательном, чтении поправки в Уголовно-процессуальный кодекс РФ, позволяющие владельцу изъятых цифровых носителей скопировать содержащуюся в них информацию, если это не повлияет на ход следствия. "После завершения неотложных следственных действий и в случае невозможности возврата изъятых в ходе производства следственных действий электронных носителей информации содержащаяся на этих носителях информация может быть скопирована по ходатайству их законного владельца", - говорится в законе. Вместе с тем в документе отдельно отмечается, что при копировании должны обеспечиваться условия, исключающие возможность утраты или изменения информации. Копирование информации должно осуществляться с участием ее владельца или его представителя, понятых, а также специалиста в подразделении органа, осуществляющего предварительное расследование, или в суде. Кроме того, согласно поправкам, копирование информации может осуществляться уже в процессе обыска, если есть соответствующее ходатайство владельца. Об осуществлении копирования информации и о передаче носителей, содержащих скопированную информацию, составляется протокол или, если прошение подано в ходе обыска, в уже имеющийся протокол вносится соответствующая запись. Предусматривается также, что электронные носители информации, изъятые в ходе досудебного производства, но не признанные вещественными доказательствами, после завершения следственных действий должны возвращаться их владельцам "в срок, соответствующий требованиям о разумных сроках осуществления уголовного судопроизводства". Предполагается, что реализация данного закона позволит обеспечить дополнительную защиту прав предпринимателей.
Источник

4/07/2012 01:15 Фотография позволяет обойти авторизацию по снимку владельца Android 4.1
Функция разблокировки смартфона Face Unlock, анонсированная вместе с Android 4.0 и призванная увеличить безопасность, как вскоре выяснилось, может быть легко обманута, если вместо настоящего лица пользователя аппарату предложить обычную отпечатанную или выведенную на экран фотографию этого человека. Google всегда упоминала данную функцию в качестве экспериментальной и обладающей низким уровнем безопасности, но теперь она сделал шаг в сторону борьбы со злоумышленниками, имеющих фотографию владельца. Фотографию, как правило, легко получить в социальных сетях. В Android 4.1 "Jelly Bean" появилась отдельно включаемая функция Liveness Check, которая требует, чтобы пользователь моргнул во время лицевой аутентификации — фотография, само собой, на это не способна. Однако, выводимое изображение на компьютере, при дополнительной графической обработке и создание GIF-анимации, вполне справляется с этой задачей. Кроме того, несмотря на то, что теперь обмануть систему при помощи фотографии станет гораздо сложнее, не стоит в полной мере ей доверяться: она вполне может открыть доступ к смартфону человеку, который лишь в общих чертах похож на владельца аппарата — пока, всё же, безопаснее пользоваться PIN-кодом.
Источник

4/07/2012 02:39 Intel продолжает развивать процессоры Atom
Корпорация Intel, по сообщениям сетевых источников, наметила на 2013 год выпуск новых энергетически эффективных процессоров серии Atom. В настоящее время Intel предлагает Atom-чипы Cedar Trail для нетбуков, недорогих настольных компьютеров и десктопов «всё в одном». Для смартфонов предназначена платформа Atom Medfield, а для микросерверов с небольшим энергопотреблением — Atom Centerton. Сообщается, что на смену Cedar Trail готовится платформа Bay Trail, в состав которой войдут процессоры Atom, производящиеся по 22-нанометровой технологии. Эти чипы появятся в сентябре или октябре следующего года. Кроме того, Intel разрабатывает чипы Atom Avoton, которые сменят Centerton. Новые изделия будут изготавливаться по 22-нанометровой методике с применением технологии Tri-Gate, предусматривающей переход на транзисторы с трёхмерной структурой. В 2014 году должны появиться чипы Atom Airmont, выполненные по 14-нанометровой технологии.
Источник

4/07/2012 09:36 Хакеры устроили многодневную атаку на сайт Pussy Riot
Сайт в поддержку панк-группы Pussy Riot freepussyriot.org остается недоступным в течение пяти дней из-за хакерской атаки. Об этом сообщает "Интерфакс" со ссылкой на движение "Среда обитания". Мощность DDoS-атаки на сайт составляет 100 запросов в секунду, а блокировка ресурса может быть связана с назначенными на 4 и 9 июля судами, говорится в сообщении движения. На момент написания заметки на главной странице freepussyriot.org висела тестовая страница HTTP-сервера Apache. Сайт являлся довольно популярным ресурсом, отмечает "Среда обитания", и это могло стать причиной, по которой он стал объектом атаки. Материалы на сайте переводились на английский, французский, немецкий и испанский языки. Пять участниц Pussy Riot 21 февраля 2012 года устроили "панк-молебен" в храме Христа Спасителя. Позднее три девушки, Мария Алехина, Надежда Толоконникова и Екатерина Самуцевич, были арестованы как предполагаемые участницы группы. Они обвиняются в хулиганстве (статья 213 УК РФ). На четвертое июля намечено рассмотрение ходатайства об ограничении сроков ознакомления с материалами уголовного дела, поданное ГУ МВД России по Москве. Защита Pussy Riot утверждает, что ей нужно два месяца, тогда как по мнению московской полиции адвокаты и их обвиняемые затягивают время ознакомления с материалами дела.
Источник

4/07/2012 10:12 Моноблоки и серверы решили обложить таможенной пошлиной
Евразийская экономическая комиссия (ЕЭК) изучит предложение ввести пошлину на ввозимые в Россию моноблоки и серверы, сообщает в номере от 4 июля газета "Ведомости". Список техники, которые предлагается обложить сбором, подкомитет ЕЭК рассмотрит в августе. Помимо серверов и моноблоков, в него войдут "традиционные" настольные компьютеры. Сейчас готовые устройства этих категорий можно ввозить в Россию без уплаты пошлины. Размер пошлины на настольные компьютеры составит 10 процентов от цены устройства. Каков будет сбор за ввоз серверов, пока не уточняется. Действующая в России пошлина на комплектующие для компьютеров колеблется в пределах 5-10 процентов. Сообщается, что на введении пошлины на серверы настаивает один из производителей компьютеров. Его инициативу поддерживает Минэкономразвития. Сбор рассматривается как мера поддержки российских компаний, которые занимаются сборкой компьютеров из комплектующих. Пошлины на ввоз компьютерной техники и комплектующих будут отменены после вступления России в ВТО. В число устройств, которые уже облагаются пошлиной, входит также навигационное оборудование - сбор за него составляет пять процентов от цены. Из-за этого возникли разногласия между таможней и производителями планшетов. Таможенники причисляют планшеты с GPS и ГЛОНАСС к категории навигаторов и взимают с них пошлину. Избежать сбора удалось компании Apple, которая сумела доказать таможенникам, что ее iPad - компьютер, а не навигатор. После того, как пошлину на iPad отменили, таможенная политика в отношении планшетов привлекла внимание ФАС.
Источник

4/07/2012 10:44 Совет по правам человека предупредил Рунет о цензуре
Совет по правам человека при президенте РФ выступил с критикой законопроекта, предусматривающего создание в России реестра запрещенных сайтов, доступ к которым должен будет ограничиваться провайдерами. Текст заявления Совета был опубликован на его сайте. В письме, подписанном 20 членами совета и его руководителем Михаилом Федотовым, говорится, что законопроект №89417-6 "не направлен на борьбу с причинами возникновения нелегального контента и его распространения в Интернете". Авторы заявления обращают внимание на то, что владельцы ресурсов с противоправным контентом смогут мигрировать на другие домены и IP-адреса, тогда как от массовой блокировки могут пострадать "добросовестные" сайты с легальным контентом. Члены Совета приводят основные риски законопроекта в действующей редакции, которые, по их мнению, "могут существенно понизить общественную и экспертную поддержку" действий властей в борьбе с педофилией и наркоманией. В частности, законопроект, по мнению Совета, предполагает введение "реальной цензуры" в Рунете. Также его принятие негативно скажется на скорости, стабильности и безопасности функционирования Интернета в России. В заявлении говорится, что новые меры потребуют от провайдеров вложений в размере от 50 миллионов долларов до 10 миллиардов долларов. Совет по правам человека предлагает снять с рассмотрения законопроект и обсудить его на открытых общественных слушаниях с привлечением экспертов. "Мы считаем крайне важным остановить введение цензуры в русскоязычном сегменте сети Интернет," - говорится в конце письма. Законопроект о создании единого реестра сайтов с запрещенной в России информацией был внесен в Госдуму седьмого июня 2012 года. Созданием, ведением и распространением реестра должен будет заниматься уполномоченный правительством орган. Он сможет самостоятельно вносить в список ресурсы с детской порнографией, пропагандой наркотиков и информацией, "побуждающей детей к действиям, представляющих угрозу их жизни или здоровью". При этом законопроект предусматривает, что заблокировать доступ к попавшему в реестр сайту должен будет хостинг-провайдер, а если он откажется, - интернет-провайдеры. По задумке авторов документа, закон должен вступить в силу с 2013 года.
Текст заявления

4/07/2012 11:31 «1С» представила 1C:Предприятие 8.3 для Linux
В новой версии «1С:Предприятие» впервые появился полнофункциональный клиент под Linux. До этого пользователи ОС с открытым кодом могли довольствоваться только упрощенной веб-версией. Фирма «1С» выпустила ознакомительную версию 8.3.1 своей технологической платформы, в которой впервые появился толстый клиент для ОС Linux. Раньше пользователи этой операционной системы могли работать с платформой только через веб-клиент. Теперь для Linux появилось полноценное клиентское приложение. В толстом клиенте, до этого работавшем только под Windows, кроме расширения возможностей пользователей также есть режим для разработчиков и администраторов. В нем можно менять конфигурацию платформы и администрировать базу данных. Сейчас оба этих клиентских приложения работают на 32- и 64-битной архитектурах x86 и поддерживают файловый и клиент-серверный варианты работы. Руководитель департамента внедрения компании «1С:Сервистренд» Александр Тяпухин рассказал, что заказчики регулярно спрашивают о Linux-клиенте. «Толстый клиент на Linux несомненно нужен», - считает он. В то же время, на выборе заказчиками альтернативной ОС появление Linux-версии «1С:Предприятия» ощутимо не скажется, добавляет эксперт: «Кто хотел установить Linux в качестве основной платформы, уже сделали это». Тяпухин называет три основных причины ожидания Linux-версии. «Кто-то считает, что установить и поддерживать Linux дешевле, чем Windows. У кого-то Linux уже был установлен в качестве корпоративного стандарта. Кто-то по личным причинам не любит Windows». При этом общего портрета заинтересованного в Linux-версии клиента нет, говорит Тяпухин: «Заказчики были совершенно разные, от небольших организаций до достаточно крупных, всех категорий». В самой "1С" говорят о том, что такую версию хотели получить "некоторые бюджетные учреждения, по которым в свое время принималось решение о том, что они работают на Linux, а также некоторые торгово-розничные предприятия". Другими интересными изменениями в новой версии «1С:Предприятия» представитель «1С:Сервистренд» называет, во-первых, появившуюся поддержку внешних компонент в браузерах Chrome и Safari (имеются в виду подключаемые расширения для работы с файлами и криптографией) и функционал реструктуризации базы данных в фоновом режиме. Если раньше при внесении изменений, затрагивающих структуру базы данных, пользователи не могли работать с программой (режим монопольного доступа требовался на все продолжительное время работ), то теперь это требуется только на последней короткой фазе реструктуризации. Остальное время изменения проводятся фоном незаметно для пользователей. Это возможно только в клиент-серверном варианте работы ПО. Для пользователей Mac в новой версии «1С:Предприятия» по-прежнему доступен только веб-доступ через браузер Safari. Что касается iOS, то на мобильных устройствах Apple пользователи также могут работать с «Предприятием» через мобильную версию Safari. Помимо перечисленных изменений «1С» обновила механизм балансировки нагрузки кластера серверов, добавила поддержку защищенных интернет-соединений и т.д.
Источник

4/07/2012 12:35 Европейский суд разрешил продавать «использованные программы»
Суд Европейского союза выпустил пресс-релиз по итогам рассмотрения процесса Oracle International Corp. против немецкой компании с говорящим названием UsedSoft GmbH. Последняя занималась перепродажей клиент-серверного программного обеспечения Oracle, лицензии на которого приобретались у клиентов Oracle. Американский разработчик хотел остановить подобную практику. После рассмотрения дела суд Европейского союза постановил, что автор программного обеспечения не может препятствовать перепродаже лицензий на ПО, даже если в тексте лицензионного соглашения содержится прямой запрет на такую перепродажу. «Эксклюзивное право на распространение копии компьютерной программы, которая покрывается данной лицензией, исчезает после первой продажи», — сказано в решении суда. Первоначально дело Oracle против UsedSoft рассматривалось в немецком суде первой инстанции, потом дошло до Верховного суда Германии, а в итоге было передано в суд Европейского союза, который и принял окончательный вердикт. Суд специально подчеркнул, что директива покрывает не только программное обеспечение, которое продаётся на физических носителях (CD, DVD), но также и то программное обеспечение, которое загружается с веб-сайта. Оно распространяется на любое ПО, которое продаётся с лицензией, дающей покупателю право использовать это ПО в течение неограниченного времени.
Решение суда

5/07/2012 00:28 Спамеры взяли на вооружение бот-сети на базе Android
Эксперт по информационной безопасности компании Microsoft Терри Цинк обнаружил спам-сообщения, отосланные с мобильных устройств на платформе Android, что указывает на существование бот-сети из подобных устройств, свидетельствует запись эксперта в блоге на сервисе "blogs.msdn.com". В последнее время рост количества вредоносного ПО для мобильных платформ - в особенности для Android - заставил экспертов говорить о возможности появлении бот-сетей из мобильных устройств. Находка Терри Цинка подтвердила прогнозы экспертов. "В мое распоряжение попали любопытные образцы спам-сообщений, отосланных с взломанных аккаунтов почтового сервиса Yahoo. Сами сообщения от обычного спама ничем не отличаются, но необычен их источник - согласно данным цифровой подписи каждого из обнаруженных мной писем, все они были отосланы с устройств на системе Android", - написал исследователь в своем блоге. Эксперт отмечает, что по имеющейся в его распоряжении информации можно подтвердить лишь сам факт существования и функционирования бот-сети, однако представлений о ее размере пока получить невозможно. Он также добавил, что спам из Android-ботнета в основном приходит с территории Чили, Индонезии, Омана, Филиппин, России, Украины, Саудовской Аравии и Венесуэлы. Такую географию заражений эксперт объясняет тем, что в этих странах пользователи чаще обычного загружают приложения не из официального интернет-магазина Google Play, а из сторонних источников, где часто можно встретить вредоносное ПО. Бот-сеть, признаки существования которой обнаружил эксперт из Microsoft, первый пример мобильной сети, рассылающей спам, но не первая в своем роде. В феврале ботнет из Android-смартфонов обнаружили в Китае, однако работала сеть в тестовом режиме - у хакеров был доступ ко всем функциям зараженных устройств, но случаев использования той сети для рассылки спама или DDoS-атак зарегистрировано не было. По оценкам экспертов антивирусной компании Symantec, в китайской бот-сети содержалось от 10 до 30 тысяч устройств. Мобильная платформа Google Android является одной из самых популярных в мире, но механизм дистрибуции обновлений этой ОС далек от идеала. Недавние исследования показали, что лишь 10% устройств используют последнюю версию Android. Это связано с достаточно тесной связью ОС с аппаратной части мобильных устройств, что заставляет многих пользователей, для обеспечения нормальной функциональности своих устройств, использовать потенциально уязвимую версию ОС с предустановленными программами от компаний разработчиков мобильных устройств, содержащих множество ошибок и уязвимостей. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.
Источник

5/07/2012 00:51 Digital Security помогла SAP закрыть две уязвимости в интеграционной шине SAP
Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2012 г. Данный набор обновлений закрывает более 10 уязвимостей в продуктах SAP. В частности, две из них были исправлены при содействии сотрудников исследовательской лаборатории Digital Security. Уязвимости затронули две платформы для интеграции бизнес-систем предприятия, а именно SAP Portal и SAP PI (Process Integration), которые обычно используются для интеграции бизнес-приложений. Так, основная цель использования SAP NetWeaver PI — обеспечить необходимое качественное взаимодействие различных информационных систем в неоднородном ландшафте: как приложений SAP, так и систем сторонних производителей; как внутри компании, так и при взаимодействии с партнерами и контрагентами. Такие системы, как Portal и PI, зачастую доступны для интернет-пользователей или находятся на границе корпоративной сети с защищённым сегментом, что несёт дополнительную опасность, говорится в сообщении Digital Security. Обе обнаруженные уязвимости позволяют получить доступ к критичной для бизнеса информации, хранящейся в операционной системе, где установлены приложения. В случае с SAP Portal для эксплуатации уязвимости необходима пользовательская учётная запись в системе (обновление доступно в SAP Note 1705800; критичность по CVSS — 4.9). В случае же с SAP PI уязвимость эксплуатируется анонимно и позволяет получить доступ к критичным данным, а также совершать атаки на системы, интегрированные с SAP PI (обновление доступно в SAP Note 1707494; критичность по CVSS — 8.5). По мнению аналитиков, основная угроза безопасности SAP-систем кроется в некорректных сетевых разрешениях, позволяющих удаленным пользователям через общедоступную сеть Интернет получать доступ к корпоративным ресурсам. Уведомления, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах лаборатории Digital Security.
Источник

5/07/2012 09:27 Европарламент проголосовал против антипиратского соглашения ACTA
Европарламент 4 июля проголосовал против антипиратского соглашения ACTA (The Anti-Counterfeiting Trade Agreement, Торговое соглашение по борьбе с контрафактной продукцией). Об этом сообщается в официальном микроблоге Европарламента. Как сообщил основатель Пиратской партии Швеции Рик Фальквинге (Rick Falkvinge) на своем сайте, против подписания соглашения проголосовали 478 депутатов, а за его принятие - 39. 146 человек воздержались, отмечает The Verge (по другим данным, воздержалось 165 человек). ACTA позволил бы таможенным органам досматривать компьютеры при пересечении границы, а также обязал бы интернет-провайдеров сообщать о нарушении пользователями авторских прав. Критики ACTA считают, что соглашение нарушает права граждан на свободу слова и конфиденциальность личных данных. Соглашение подписано рядом стран, включая Австралию, Канаду, США и Японию. Кроме того, как отмечает Agence France-Presse, к ACTA присоединились 22 из 27 стран Евросоюза. При этом в ряде государств, в частности, в Германии, Чехии и Польше ратификация документа вызывала ожесточенные споры.
Источник

5/07/2012 09:56 Сайт Верховной Рады перестал открываться
Сайт Верховной Рады Украины перестал открываться утром 5 июля. Как сообщает УНН, ресурс оказался недоступным в 7 - 7:15 по местному времени (8 - 8:15 по Москве). В общей сложности ресурс не открывался более двух часов и на момент написания заметки оставался недоступным. Как позднее указало агентство, в пресс-службе Рады причиной отключения ресурса назвали "технические неполадки". "Хакерских атак не было," - заявили в пресс-службе, добавив, что сайт уже работает, а если у кого-то не открывается, "все вопросы к провайдеру". 4 июля Верховная Рада во втором чтении приняла закон "Об основах государственной языковой политики", предусматривающий повышение статуса русского языка в стране. Этот шаг вызвал массовые протесты в Киеве и других городах. Спикер Рады Владимир Литвин из-за закона подал в отставку. Ожидается, что 5 июля законопроект будет рассмотрен в третьем чтении. Ранее предполагалось, что с этим может быть связано отключение сайта Рады. В начале февраля 2012 года, после того, как украинская милиция закрыла популярный файловый хостинг ex.ua, возмущенные интернет-пользователи устроили атаки на государственные сайты.
Источник

5/07/2012 10:33 Google обойдет судебный запрет на Galaxy Nexus путем обновления ПО
Компания Google выпустит обновление программного обеспечения для смартфона Galaxy Nexus, чтобы избежать обвинений в нарушении патента Apple, передает блог The Verge со ссылкой на представителей Google. Обновление затронет панель быстрого поиска, которая находится на домашнем экране аппарата. Пользователи больше не смогут осуществлять с ее помощью поиск по содержимому смартфона. Будет возможно находить только результаты из интернета. В подготовке обновления примет участие компания Samsung - производитель Galaxy Nexus. Обновление будет разослано "по воздуху" всем владельцам аппарата из США. Сообщается, что оно выйдет "так скоро, как это только возможно". В настоящий момент Galaxy Nexus запрещен к продаже на территории США. Решение о запрете вынесла в пятницу, 29 июня, судья Люси Кох (Lucy Koh). Samsung во вторник, 3 июля, попыталась оспорить запрет, но попытка оказалась безуспешной. Блог All Things Digital уточняет, что Galaxy Nexus подозревают в нарушении четырех патентов Apple, однако решение о запрете устройства было вынесено на основании только одного, связанного с технологией поиска, патента. Не исключено, что Google и Samsung также обратятся в Патентное ведомство США с просьбой признать патент, ставший причиной запрета смартфона, недействительным. Какие основания имеет под собой эта просьба, не сообщается. Galaxy Nexus, представленный осенью 2011 года, является первым аппаратом на базе ОС Android 4.0. Он также станет первым смартфоном, на который можно будет установить Jelly Bean - новейшую на сегодняшний день версию Android. Телефон является плодом сотрудничества Google и Samsung. Последняя компания ведет патентное противостояние с Apple в судах нескольких стран больше года.
Подробности

5/07/2012 11:34 Вирус лишит интернета сотни тысяч пользователей
В следующий понедельник около 300 тыс. ПК лишатся доступа в интернет из-за отключения американскими правоохранительными органами серверов ботнета DNSChanger, вредоносный код которого изменил настройки выхода в Сеть на зараженных машинах. Специалисты ФБР на следующей неделе планируют окончательно прекратить работу серверов опасного ботнета DNSChanger, оставив сотни тысяч пользователей по всему миру без доступа к интернету. Непосредственное распространение вируса DNSChanger было остановлено экспертами по безопасности еще в ноябре прошлого года, сообщает издание PCPro. Также им удалось прекратить работу соответствующего ботнета. Это произошло благодаря тому, что правоохранительные органы вышли на след злоумышленников и конфисковали их оборудование, которое использовалось для управления ботнетом. Последним этапом на пути к полному закрытию DNSChanger станет прекращение работы его серверов. Из-за этого около 300 тыс. ПК, зараженных вирусом DNSChanger, не смогут выходить в Сеть без проведения настройки и удаления вредоносного кода, однако данная мера необходима для безопасности всего интернета, говорят эксперты. Вирус DNSChanger, как следует из его названия, проникает на компьютер пользователя и изменяет на нем настройки DNS (Domain name system), что позволяет вредоносному коду перенаправлять пользователя через свои сервера на другие сайты, угодные злоумышленникам. В понедельник, после закрытия данных серверов представителями ФБР, все зараженные DNSChanger ПК продолжат работать с неправильными настройками DNS, что не даст им получать доступ к интернету, если только пользователи не будут вводить в адресную строку браузера непосредственные IP-адреса сайтов вместо обычных доменных адресов. Как говорится в отчете компании BitDefender, вирус DNSChanger продолжает оставаться на компьютерах во многих государственных организациях, а также крупных компаниях из списка Fortune 500. Впрочем, эксперты отмечают, что из-за отключения серверов данного ботнета пострадают, в первую очередь, обычные пользователи и небольшие фирмы. «Я подозреваю, что большинство данных зараженных машин приходится на представителей малого и среднего бизнеса, причем их пользователи не обращают особенного внимания на эту проблему. Таким образом, невозможность доступа к Сети станет для них неожиданностью», - отметил Син Салливан (Sean Sullivan), эксперт по безопасности компании F-Secure. Изначально представители ФБР намеревались отключить сервера DNSChanger еще в марте текущего года, однако решили продлить этот период, чтобы дать специалистам по безопасности возможность предупредить пользователей.
Источник

6/07/2012 00:03 Фармацевтический BackDoor.Dande сохраняет свою активность
Ранее, в ноябре 2011 года компания «Доктор Веб» уже сообщали о распространении узкоспециализированной троянской программы BackDoor.Dande, предназначенной для кражи информации у представителей российских фармацевтических компаний. Позже аналитикам антивирусной компании удалось установить полный контроль над ботнетом Dande, благодаря чему в течение полугода специалисты наблюдали за поведением этой бот-сети. Можно смело сказать, что на протяжении этого периода трояны семейства BackDoor.Dande ничуть не утратили своей активности. BackDoor.Dande — довольно сложный многокомпонентный троян, шифрующий свои модули ключом, привязанным к конкретной инфицированной машине, и самостоятельно загружающий их в память. Благодаря этому детектировать данные вредоносные модули можно только в оперативной памяти зараженного компьютера, а расшифровать их отдельно от инфицированного ПК крайне сложно в силу уникальности ключа. Кроме того, загрузчик модулей встраивается в первую секцию одной из системных библиотек Windows, в результате чего ее становится невозможно отличить от оригинальной библиотеки по формальным признакам, характерным для вирусных инфекторов. Для установки в систему BackDoor.Dande использует стандартную библиотеку "\system32\msi.dll". Установщик трояна встраивает вредоносный код в системную службу "MSIServer", с помощью которой осуществляется дальнейшее заражение рабочей станции. Так, загружаясь в оперативную память, модуль инфектора проверяет версию операционной системы, в которой запущен троян: если это Microsoft Windows XP, происходит заражение библиотеки "advapi32.dll", в ОС более новых версий заражается библиотека "kernelbase.dll" — в эти библиотеки встраивается модуль бэкдора, выполняющего поступающие от удаленных серверов команды и осуществляющего загрузку дополнительных компонентов трояна. После успешной установки и запуска бэкдора он подключается к удаленным управляющим серверам и передает информацию об инфицированном компьютере, после чего по команде загружает и запускает программу-шпион Trojan.PWS.Dande. Основное предназначение этой программы — кража данных клиентских приложений семейства «Системы электронного заказа», позволяющих различным фармацевтическим предприятиям и аптекам заказывать у поставщиков медицинские препараты. К таким приложениям относятся специализированная конфигурация «Аналит: Фармация 7.7» для платформы 1С, «Система электронного заказа» СЭЗ-2 производства компании «Аптека-Холдинг», программа формирования заявок компании «Российская Фармация», система электронного заказа фармацевтической группы «Роста», программа «Катрен WinPrice» и некоторые другие. Среди собираемых данных — сведения об установленном на компьютере программном обеспечении, пароли учетных записей и т. д. Вся похищенная информация передается на сервер злоумышленников в зашифрованном виде. Если интересующей вирусописателей информации на зараженной машине не обнаруживается, троян с помощью встроенных модулей аккуратно излечивает ранее зараженные им же системные библиотеки и самоуничтожается. Исходя из того, что троян продолжает работу только на компьютерах, где установлена одна из систем электронного заказа медикаментов, можно предположить, что в бот-сети BackDoor.Dande состоят преимущественно рабочие станции, принадлежащие аптекам и фармацевтическим компаниям. На начало июля 2012 года таковых насчитывается 2857, причем 2788 (98,5%) из них расположено на территории России, остальные располагаются в других государствах. В настоящее время рост ботнета продолжается, однако в силу специфики самого бэкдора число регистраций новых инфицированных компьютеров в сети сейчас не превышает 1–2 в сутки. Эти цифры могут в целом свидетельствовать о том, что представители фармацевтической индустрии недостаточно серьезно относятся к вопросам информационной безопасности и пренебрегают своевременным обновлением, используемого программного обеспечения.
Источник

6/07/2012 00:15 Обновление прошивки PlayStation 3 до версии 4.20 проходит со сбоями
Около недели назад разработчики компании Sony выпустили обновление прошивки для домашней консоли PlayStation 3 под номером 4.20. Предполагалось, что обновление принесет с собой улучшение производительности, новые настройки для автоматического отключения системы в разных режимах и улучшенное управление пользовательскими данными. На самом же деле, некоторые владельцы PS3 после обновления прошивки столкнулись с рядом проблем, сообщает Softpedia. По словам издания, на официальных форумах PlayStation пользователи со всего мира начали описывать аппаратные сбои, к которым привело обновление прошивки до версии 4.20. Так, некоторые владельцы консоли после обновления прошивки не смогли больше включить приставку: при нажатии на кнопку включения, индикатор консоли моргал красным и зеленым цветом, однако само устройство не запускалось. Другие же владельцы PS3 жаловались на очень медленную загрузку обновления, после чего она останавливалась на 99% и только через некоторые время консоль начала перезагружаться. После этого попытка запустить консоль заканчивалась "синим экраном". Другие же пользователи жаловались на отсутствие доступа к меню, постоянные «зависания» и отсутствие доступа к некоторым стандартным функциям. Разработчики пока не прокомментировали причину этих ошибок, но, судя по всему, связано это с подготовкой корректирующего релиза прошивки для PlayStation 3.
Источник

6/07/2012 00:47 Все европейские автомобили до 2015 будут оборудованы датчиками слежения
В Европарламенте приняли резолюцию о необходимости введения закона о том, чтобы к 2015 году все новые автомобили оснащались системой автоматического вызова служб спасения при аварии — eCall. Вызов может быть инициирован по сигналу от бортовых датчиков; пострадавшие также смогут отправить вызов простым нажатием кнопки. С помощью спутников и сетей мобильной связи eCall будет определять местонахождение автомобиля. При вызове должен отправляться минимальный набор данных — время, направление движения автомобиля, его номер и т. д. Систему будет запрещено использовать для слежения за местонахождением человека, если только он не попал в аварию. Однако, функции системы очень похожи на датчики передвижения. Идея eCall появилась еще в 2003 году. Двумя годами позже был заключен договор с производителями о встраивании системы в новые машины. Но систему почти никто не устанавливает — только 0,4% машин в Европе оснащены ею. Поэтому решено было законодательно закрепить оснащение eCall автомобилей, а в дальнейшем также автобусов, мотоциклов и других транспортных средств. Для водителей система будет бесплатной. Бортовое оборудование eCall должно будет стоить около 100 евро. Допустимым будет коммерческое применение eCall — в страховании и т. п.
Источник

6/07/2012 01:18 Вышел John the Ripper с поддержкой GPU (CUDA и OpenCL)
Выпущена новая "community-enhanced" версия подборщика паролей John the Ripper 1.7.9-jumbo-6. Несмотря на скромное изменение номера версии, в 1.7.9-jumbo-6 вошли изменения за полгода работы, а также исправления, выпущенные ранее. Ключевое отличие новой версии - поддержка CUDA и OpenCL, которая ранее была доступна лишь в виде отдельных патчей и для более ограниченного набора хэшей. На GPU реализованы в пригодном для практического использования виде такие хеши как phpass, md5crypt, sha512crypt, sha256crypt, bcrypt, MSCash2 (Windows DCC2), а также WPA-PSK, RAR, Password Safe. Дополнительно присутствуют работоспособные, но пока неэффективные реализации "быстрых" хэшей: raw MD5/SHA-1/SHA-224/SHA-256, NTLM, MSCash (Windows DCC), MySQL SHA-1, Netscape LDAP SSHA. Также присутствуют реализации raw SHA-512 и Mac OS X 10.7 salted SHA-512, однако в них незадолго до этого релиза была обнаружена серьезная ошибка, которую удалось исправить лишь вскоре после релиза (исправление войдет в -jumbo-7). С практической точки зрения наиболее интересна может быть поддержка sha512crypt на GPU, которая до её появления в John the Ripper была недоступна (и в других инструментах тоже, включая проприетарные). На NVIDIA GTX 570 1600 MHz достигается скорость 11400 c/s при rounds=5000, что в 5.5 раз выше скорости имеющейся в этой же версии John the Ripper реализации на CPU, работающей на процессоре AMD FX-8120. На GPU от AMD пока результаты более скромные. Для некоторых других типов хэшей и не только достигается ускорение, схожее с доступным в других программах - например, 27 раз для WPA-PSK (от 2000 до 55000 паролей в секунду) при переходе с FX-8120 на HD 7970 (на стандартной частоте). В этой же версии добавлена поддержка целого ряда хэшей: IBM RACF, своя реализация sha512crypt и sha256crypt (без завязки на системную, как было раньше), Drupal 7 (вариант phpass на основе SHA-512), Django, DragonFly BSD 2.2, WoltLab BB3, новые хеши EPiServer, ГОСТ Р 34.11-94, MD4 как доступный примитив в хешах, определяемых пользователем (дополнительно к MD5 и SHA-1), а также вариант SHA-1, встречающийся в дампе LinkedIn. Также появилась поддержка ряда других возможностей: Mac OS X keychains, KeePass 1.x, Password Safe, файлы ODF, документы Office 2007/2010, master-пароли Mozilla Firefox/Thunderbird, архивы RAR в режиме "-p" (режим "-hp" поддерживался и ранее), WPA-PSK/WPA2-PSK, аутентификация VNC и SIP, HMAC-SHA-1/224/256/384/512. Наконец, были добавлены некоторые функции в основную программу (например, встроенный режим --loopback, при котором ранее подобранные пароли используются как словарь для подбора новых), поддержка OpenMP-параллелизации расширена еще на пару десятков хэшей и шифров (как поддерживавшихся ранее, так и новых), добавлены оптимизации, включая использование AES-NI через свежие версии OpenSSL при подборе пароля к RAR-архивам и использование AMD XOP (на Bulldozer) для многих хэшей на основе MD4, MD5, SHA-1 (использование XOP для DES появилось в одной из предыдущих версий). В частности, для md5crypt благодаря XOP достигается скорость в 204k c/s на FX-8120, что примерно на 20% выше результата для Core i7-2600 с AVX (ранее без использования XOP процессор от AMD отставал.
Источник

6/07/2012 01:27 Национальная программная платформа вернулась из разработки на обсуждение
Для определения дальнейшей судьбы национальной программной платформы необходимо провести экспертное обсуждение. Такое мнение высказал глава Минкомсвязи Николай Никифоров, принявший в среду участие в открытии сессии Совета Международного союза электросвязи (МСЭ)". Министр напомнил, что определенные работы были выполнены в прошлом году. "Мы планируем провести внимательно анализ того, что было сделано, и обсудить с экспертным сообществом дальнейшие планы, которые должны выполняться на уровне министерства", - указал Никифоров, подчеркнув, что тема эта неоднозначная. По словам главы Минкомсвязи, все по-разному видят пути реализации данного проекта. Одни поддерживают продолжение работ за счет инвестиций из бюджета, то есть за счет средств налогоплательщиков. Другие, по словам Никифорова, считают, что государственные инвестиции в данном случае не нужны, так как сама суть свободного программного обеспечения, лежащего в основе платформы, подразумевает, что оно уже существует. Есть, по словам Никифорова, и такая группа экспертов, которая предлагает использовать не свободное, а проприетарное программное обеспечение. "Я считаю, что этот вопрос в том формате, которого правительство сегодня придерживается, в формате открытого правительства должен пройти определенное экспертное обсуждение. И только после этого эти работы должны быть продолжены", - заметил министр. Он подчеркнул, что ориентир на свободное ПО будет сохранен, напомнив, что существует целый ряд нормативных актов, которые рекомендуют использование свободного ПО в органах госвласти. "Конечно, такие проекты требуют серьезной эксплуатационной поддержки, проще говоря, должна быть налажена хорошая обратная связь для того, чтобы пользователи могли получать экспертную и техническую поддержку и не испытывать тех или иных проблем", - пояснил министр. В Минкомсвязи не раз подчеркивали, что национальная программная платформа – это еще не "Русский Windows", а, скорее, объединение разработчиков для выработки общих позиций и стимулирования использования свободного ПО. Главным результатом работы над этой платформой станет создание фонда алгоритмов и программ – своего рода хранилища программных решений, которыми смогут пользоваться все. В прошлом году специалисты во главе с компанией "ПингВин Софтвер" разработали прототипы базовых программно-технических компонентов национальной программной платформы.
Источник

6/07/2012 09:55 Из Windows 8 уберут гаджеты
В финальной версии операционной системы Windows 8 будут отсутствовать "гаджеты" - мини-приложения, которые размещаются на рабочем столе и служат для быстрого доступа к информации или инструментам. Об этом пишет The Verge со ссылкой на китайский ресурс Win8China. Отсутствие гаджетов редакторы Win8China обнаружили, ознакомившись с одной из последних сборок Windows 8. При этом в общедоступных предварительных версиях системы, включая Release Preview, гаджеты имеются. Не исключено, что компания Microsoft решила убрать из Windows 8 гаджеты в связи с тем, что их функции частично взяли на себя приложения для интерфейса Metro. Официального заявления по поводу гаджетов компания пока не сделала. Гаджеты появились в Windows Vista, которая вышла в 2006 году. Они находились на отдельной панели в правой или в левой части экрана. В Windows 7, появившейся три года спустя, гаджеты размещаются непосредственно на рабочем столе. Из Windows 8 исчезнут и другие привычные пользователям предыдущих версий элементы, в том числе кнопка "Пуск", ставшая визитной карточкой Windows, и графические эффекты Aero Glass. Их отсутствие в финальной версии системы, которая должна выйти до конца 2012 года, подтверждено официально.
Источник

6/07/2012 10:38 Olympus анонсировала альтернативу очкам Google Glass
Компания Olympus представила прототип очков дополненной реальности под названием MEG4.0, сообщается в пресс-релизе компании. Напротив глаз пользователя очков находится дисплей с разрешением 320x240 точек. Картинка с экрана накладывается на "картину мира" глазами владельца устройства. Очки весят менее 30 граммов. По задумке Olympus, экран очков работает не постоянно. Он включается в среднем раз в три минуты на пятнадцать секунд, выводя необходимую информацию, а потом снова погасает. В таком режиме использования очки могут проработать до 8 часов. В очки встроен акселерометр. Он позволяет управлять устройством движениями головы. Кроме того, акселерометр определяет, в какую сторону смотрит пользователь. Очки соединяются с коммуникатором или планшетом через Bluetooth. В устройстве отсутствует встроенная камера. Olympus подчеркивает, что очки являются экспериментальным устройством. Планируется ли запускать их в массовое производство, компания не сообщает. Разработкой очков дополненной реальности также занимается компания Google. В отличие от очков Olympus, Google Glass оборудованы камерой и выводят картинку на экран в постоянном режиме, а не интервалами по 15 секунд. Google Glass поступят в продажу в 2013 году по цене в полторы тысячи долларов, но купить их смогут только разработчики. Более дешевая версия для рядовых пользователей появится в магазинах позже.
Источник

6/07/2012 11:07 Тестирование универсальных электронных карт начнется осенью в Хабаровске
Пробный запуск в эксплуатацию универсальных электронных карт (УЭК), которые заменят удостоверение личности, банковскую карту, полис ОМС и пенсионное страховое свидетельство, начнется осенью 2012 года в Хабаровском крае, сообщает РИА Новости. В крае уже создана инфраструктура, необходимая для выпуска, выдачи и обслуживания карт. "Несмотря на установленный федеральным законом срок выдачи карт гражданам с января 2013 года, в крае планируется начать тестовую эксплуатацию электронных карт и инфраструктуры их обслуживания уже в конце сентября - начале октября текущего года", - цитирует агентство сообщение пресс-службы краевого правительства. Все вопросы, связанные с выпуском, выдачей и обслуживанием УЭК в регионе каждый субъект РФ будет регулировать самостоятельно. Это прописано в федеральном законе номер 210. Планируется, что первые 10 тысяч универсальных карт будут выпущены в июле текущего года. В этом году их использование, помимо Хабаровского края, начнется в Санкт-Петербурге, Татарстане, Башкирии, Астраханской области, Краснодарском крае и Республике Коми. Запуск УЭК в столице отложен. Универсальная карта будет содержать "зафиксированную в визуальной и электронной формах минимально необходимую информацию о гражданине" и электронную подпись. Ее можно использовать при получении социальных и государственных услуг, оплаты "коммуналки", в качестве банковской карты, полиса ОМС и проездного в общественном транспорте. Все необходимые услуги держатель карты может выбрать в Личном кабинете на специальном портале. Первоначально к ней подключены госуслуги, связанные с медицинским и пенсионным обеспечением. С января 2013 года УЭК будут выдаваться россиянам, написавшим заявление на выдачу карт, а с 2014 года — всем жителям страны. После начала массового использования тем, кто захочет отказаться от универсальной карты, нужно будет сделать это в письменной форме.
Источник

6/07/2012 12:41 Objective-C стал по­пу­ляр­нее C++ в июльском рейтинге языков программирования
Язык Objective-C, на котором преимущественно разрабатываются приложения для iPad и iPhone, обошел по популярности C++ в очередном ежемесячном рейтинге Tiobe Programming Community Index, заняв третье место. Objective-C пользуются 9,335% программистов, а C++, отошедшим на четвертое место, — 9,118%. Месяц назад у C++ результат был 9,358%, а у Objective-C — 9,094%. В отчете Tiobe утверждается, что Objective-C и C++ с самого начала соперничали за звание фактического стандарта объектно-ориентированного языка программирования; на то, чтобы победить, у С++ ушло много лет, а теперь Objective-C возвращается, но не как прямой конкурент — первый активно используется в основном в больших системах высокопроизводительных вычислений, а второй для разработки мобильных приложений. Первое же место в рейтинге удерживает Си — 18,331%, Java — второе (16,087%). На пятом месте C# (6,668%), после которого идут Visual Basic (5,695%), PHP (5,012%), Python (4%), Perl (2,053%) и Ruby (1,768%). Напомним, что июльский рейтинг Tiobe представляет наибольший интерес, так как отражает ситуацию с изучением языков программирования и использованием их студентами в работе над курсовыми и дипломными проектами. Таким образом, рейтинг позволил выделить следующие наиболее используемые студентами языки программирования: Objective-C, Visual Basic .NET, MATLAB, а также Delphi/Object Pascal и Ruby.
Источник

6/07/2012 13:09 ФИФА одобрила систему автоматического определения голов
ФИФА наконец-то одобрила введение технологии определения взятия ворот. В четверг Международный совет футбольных ассоциаций, заседание которого проходило в присутствии президента ФИФА Зеппа Блаттера, проголосовал за введение в футбол данного новшества, передает официальный сайт ФИФА. Одобрение получили две системы - GoalRef и Hawk-Eye. Обе будут проходить испытания. GoalRef разработали датские и немецкие специалисты. Суть этой системы заключается в том, что в зоне ворот создается магнитное поле, при этом в мяч помещаются специальные датчики. При полном пересечении мячом линии арбитр получает сигнал о том, что можно фиксировать взятие ворот. Hawk Eye применяется в теннисе, крикете и в волейболе. В футболе система работает следующим образом - вблизи ворот устанавливается целый ряд камер, которые отслеживают, пересек ли мяч линию. Система автоматического определения взятия ворот (GLT) будет использована уже на чемпионате мира среди клубов в декабре текущего года, а также на Кубке Конфедераций-2013 и Чемпионате Мира 2014, сообщает Sky Sports. Это, безусловно, революционное решение поможет избежать скандалов в мировом футболе. Последний из них произошел во время матча Евро-2012 между сборными Украины и Англии. Напомним, защитник команды Роя Ходжсона Джон Терри вынес мяч из своих ворот, при этом футбольный снаряд пересек линию. Но судьи этого не заметили, а потому гол не засчитали.
Источник

6/07/2012 13:10 Первым трояном для iPhone и iPad стало легальное приложение
«Лаборатория Касперского» обнаружила в онайн-магазинах App Store и Google Play троянскую программу в виде приложения, которое крадет номера из телефонной книги пользователя и рассылает по ним спам. Эксперт российской антивирусной компании «Лаборатории Касперского» Денис Масленников объявил о появлении новой троянской программы, замаскированной под приложение для iOS и Android, рассылающего через SMS спам-сообщения всем контактам из телефонной книги пользователя. Как говорится в записи эксперта в корпоративном блоге, о появлении этого приложения антивирусной компании 4 июля сообщил мобильный оператор «Мегафон». Версии этого приложения под названием «Find and Call» были доступны для скачивания в онлайн-магазинах App Store и Google Play. После анализа приложения выяснилось, что Find and Call является троянской программой, способной загружать телефонную книгу пользователя на удаленный сервер. Далее сервер самостоятельно рассылает по SMS спам-сообщения со ссылкой на это приложение всем контактам из украденной телефонной книги пользователя. До вечера 5 июля вредоносное приложение Find and Call было доступно для скачивания на App Store и Google Play. Позже оно было удалено администрацией сервисов после получения многочисленных жалоб от пользователей. «После установки в меню Android или на рабочий стол iOS появляется иконка приложения. Если пользователь запустит это приложение, то его попросят зарегистрироваться в программе, используя e-mail и телефонный номер (оба значения не проверяются на правильность). Если же пользователю после этого захочется «найти друзей в телефонной книге», то его контакты будут скрытно (в приложении нет EULA/условий использования/уведомлений) загружены на удаленный сервер. Оба приложения также имеют функционал загрузки пользовательских GPS-координат на тот же самый сервер. Однако такая «особенность» далеко не нова для легальных или вредоносных приложений», - пишет эксперт «Лаборатории Касперского».
Источник

7/07/2012 17:49 Amazon разрабатывает собственный смартфон
Американский интернет-магазин Amazon разрабатывает собственный смартфон, который призван составить конкуренцию iPhone. Об этом сообщает Bloomberg. Amazon, как указано в сообщении, заключил соглашение с Foxconn, производителем электроники, на чьих мощностях будут собираться смартфоны. Любопытно, что на том же предприятии собираются и iPhone. Amazon уже продаёт планшеты Kindle Fire, являющиеся своего рода "цифровым киоском" контента, который содержится в магазине. Вероятно, для этих же целей создаётся и смартфон. Подробностей о технических характеристиках смартфона нет, равно, как и об операционной системе. Скорее всего, как утверждает портал "gsmarena.com", ею станет модификация Android, так же, как и в планшете Kindle Fire.
Источник

8/07/2012 09:56 Сбербанк объяснил перебои с работой карт
Причиной неработоспособности карт Сбербанка вечером 6 июля был сбой в работе базы данных процессинга на платформе Oracle. Об этом сообщается на официальном сайте банка. Как подчеркивается в сообщении, специалисты банка попытались перевести систему на резервный комплекс, однако это не принесло результатов. После этого в банке приняли решение начать процедуру восстановления базы данных, которая, из-за большого объема информации, заняла достаточно продолжительное время. В Сбербанке подчеркнули, что использованная процедура гарантировала восстановление абсолютно всех клиентских данных и транзакций. Карты Сбербанка не обслуживались как на территории России, так и за границей в пятницу с 17:10 по 20:10 по московскому времени. При этом банкоматы Сбербанка обслуживали карты других банков в штатном режиме. Предыдущий технический сбой в работе карт Сбербанка произошел в мае 2012 года. Тогда в течение примерно трех суток держатели MasterCard не могли осуществлять покупки через интернет из-за неработоспособности технологии SecureCode.
Источник

8/07/2012 10:21 Дума одобрила создание реестра запрещенных сайтов
Государственная дума приняла 6 июля в первом чтении законопроект, предусматривающий создание единого реестра интернет-страниц и сайтов с запрещенной к распространению информацией. Об этом сообщает "Интерфакс". Законопроект, внесенный представителями всех четырех думских фракций, предполагает, что уполномоченный правительством орган будет вести реестр сайтов, доступ к которым должен быть запрещен на территории России. В реестр войдут сайты с детской порнографией, пропагандой наркотиков, ресурсы, побуждающие детей к самоубийству и так далее. Пополняться список может как самим органом, так и по решению суда. При этом владельцы сайтов должны будут в течение суток после получения уведомления удалить запрещенную информацию, а если они этого не сделают, то обязательство заблокировать доступ к сайту ложится на хостинг-провайдера. Если и хостер не выполнит требование закона, доступ абонентов к запрещенному сайту должны будут закрыть операторы связи. На обжалование решения дается три месяца с момента его вынесения. Законопроект был раскритикован советом по правам человека при президенте РФ. В заявлении совета говорится, что от внесения в реестр могут пострадать "добросовестные сайты", а сам документ предусматривает создание в Рунете цензуры. Министр связи России Николай Никифоров отметил в своем микроблоге, что идея законопроекта "в части защиты детей от нежелательной информации" является правильной, но существуют "проблемы с механизмом реализации, нужно доработать".
Источник

8/07/2012 10:55 Пользователи придумают новое название дистрибутиву Mandriva
Компания Mandriva S.A. намерена дать новое название дистрибутиву Mandriva Linux. Об этом в официальном блоге сообщил менеджер проекта Чарльз Шульц (Charles Schulz). Выбрать название решено путем голосования. Оно будет проходить с 5 по 12 июля. Mandriva S.A. предложила пользователям несколько вариантов. В их числе - Dracanea Linux, Mandala Linux, Pulsar Linux, OpenMandriva и Moondrake. Пользователи могут выдвигать собственные варианты. По состоянию на момент публикации заметки в голосовании приняли участие более двух тысяч пользователей. Лидируют варианты OpenMandriva и Mandala Linux - каждый из них набрал по 24 процента голосов. Сообщается, что слово "Mandriva" останется в названии компании - создателя дистрибутива. Для самой системы решено выбрать новое название и новую символику. Дистрибутив Mandriva Linux выпускается с 1998 года. Изначально он назывался Linux-Mandrake, потом Mandrake Linux. В 2005 году, после слияния двух компаний, MandrakeSoft и Conectiva, дистрибутив получил имя Mandriva Linux.
Подробности

8/07/2012 12:27 Apple устранила проблему в App Store, связанную с системой DRM
Apple обнаружила и исправила ошибку в работе серверных систем App Store, которая приводила к тому, что многие пользователи не могли скачать купленное приложение, так как удаленный сервер обрывал закачку или не начинал ее вовсе. В итоге многие пользователи "заминусовали" рейтинги массы программ и забросали их форумы гневными сообщениями. Как выяснилось, серверная проблема была связана с системой кодирования FairPlay DRM, используемой Apple для защиты от нелегального копирования контента. Эта система выдавала пользователям поврежденные двоичные копии программ, причем иногда пользователи пытались скачать обновление для ранее купленного приложения и в конечном счете оставались как без оригинала приложения, так и без его новой версии. По оценкам Марко Армента, независимого программиста и создателя программного обеспечения Instapaper, всего около 120 популярных приложений оказались подвержены серверной проблеме в App Store. В официальной пресс-службе Apple заявили, что серверная система генерировала неверные DRM-коды для "некоторых" скачиваемых приложений и после скачивания они не работали или же не скачивались вовсе. В компании не смогли назвать точное количество приложений, а также количество пользователей, оказавшихся с неработающим софтом. Армент говорит, что только его программу не смогли скачать около 20 000 человек. С другой стороны, разработчик говорит, что сейчас проблема устранена и тем, кто не мог скачать приложение оно теперь доступно, а тем, кто его скачал и оно перестало работать, можно порекомендовать удалить программу и загрузить ее еще раз. В компании говорят, что проблемы с App Store возникли буквально вчера, тогда как пользователи говорят, что еще 4 июля система работала со сбоями.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru